Информационная безопасность
[RU] switch to English


Утечка парольной информации в Mozilla Firefox (information leak)
дополнено с 20 июля 2005 г.
Опубликовано:14 сентября 2005 г.
Источник:
SecurityVulns ID:5019
Тип:m-i-t-m
Уровень опасности:
5/10
Описание:В процессе аутентификации может быть выбран слабый алгоритм аутентификации, даже если более сильный поддерживается сервером.
Затронутые продукты:MOZILLA : Firefox 1.0
Оригинальный текстdocument3APA3A, Mozilla / Mozilla Firefox authentication weakness (14.09.2005)
 document3APA3A, Mozilla cleartext credentials leak bug report to excuse myself (Re[2]: NTLM HTTP Authentication is insecure by design - a new writeup by Amit Klein) (20.07.2005)
Файлы:Mozilla authentication weakness demonstration
 Bugzilla Bug 281851 Wrong scheme used when server offers both Basic and Digest auth [rfc2617 obsoletes rfc2068]

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород